雖然盜領嫌犯落網了,但到底怎麼入侵提款機讓他自動吐錢,也成為後續追查重點。新北市調處查出,所有的來源都是在一銀倫敦分行的一台電話錄音主機,它曾經和3台提款機做連線,取款車手更事先到現場勘查過,做好所有確認才開始進行盜領作業,這回疑似是世界公認最強的俄羅斯駭客主導犯案,但現在更重要的是該如何全面防堵。
領錢得透過電腦,明明有防火牆,系統還都是內部網路系統,但是牆再怎麼堅固,總會有遭突破的時候,因為道高一尺魔高一丈。
調查局局本部資通安全處科長周台維:「一銀的倫敦分行有一台電話錄音的主機,透過內部網路連線的方式連到國內的ATM的機器,有這個情形的異常行為,我們研判它是一個入侵,入侵一銀內部網路的端點之一。」
因為調查人員發現,一銀倫敦分行成員的個人電腦,疑似遭到駭客入侵,先取得管理權限,再透過電腦操控一銀主機伺服器,趁著一銀7月4日更新程式時,有人藉此偷偷植入惡意程式,5天後再以遠端遙控方式,上傳操控程式,讓外籍車手在ATM成功盜領,而這所有的源頭,竟然是從倫敦分行的電話錄音主機。
顧問:「我認為那一台倫敦的語音主機,那一台的部分,可能只是所謂的一個跳板的主機,也就是說,從這一台的部分來講,可以直接連到ATM系統或ATM管理主機。」
位在倫敦分行裡的主機,曾經和台灣的3台ATM連線過,車手也的確出現在提款機前,但沒有成功領款,他們懷疑只是事先測試的,雖然目前指向有幕後集團在國外遠端遙控,檢警還是不排除有人接應。
18日下午一銀倫敦分行的主管、資訊處主管、還有ATM廠商的稽核人員,接受新北市調處約談,要釐清台灣三台ATM,為何是從倫敦分行下達吐鈔指令。
要入侵提款機系統,資安專家說其實真的並非難事,因為以目前俄羅斯駭客成功盜領的案件,從2009年就開始了。
網路安全專家史密斯:「這些人幾乎都掌握了,比你更好的路徑來入侵你的電腦,你可以在電腦上做的任何事情,他們都可以在你的電腦做到。」
現今人人依賴電腦,網路世界只要手指動一動,盜領事件可能一而再再而三的發生,該怎麼找出入侵原因,全面防堵成為現今最重要的課題。
◤EF海外遊留學專家◢
◤獨家名人娛樂◢
